Este artículo proporciona instrucciones rápidas sobre cómo instalar un certificado SSL en lighttpd. Esta guía termina con algunos consejos sobre dónde comprar un certificado asequible para su proyecto.
Si ya ha generado la CSR (solicitud de firma de certificado) y ha recibido los archivos de instalación necesarios de su autoridad de certificación, omita la primera sección y vaya directamente a las instrucciones de instalación.
Índice
- Generar un código CSR en lighttpd.
- Instalar un certificado SSL en lighttpd
- ¿Dónde comprar el mejor certificado SSL para lighttpd?
También hemos grabado un vídeo que te guía por todo el proceso. Puedes ver el vídeo, leer las instrucciones o hacer ambas cosas. Puede ver el vídeo a continuación.
Generar un código CSR en lighttpd
Tienes dos opciones:
- Utilice nuestro Generador de CSR para crear el CSR automáticamente.
- Siga nuestro tutorial paso a paso sobre cómo generar CSR en lighttpd.
Abra el archivo CSR con cualquier editor de texto de su elección, como el Bloc de Notas, y copie su contenido incluyendo las etiquetas –BEGIN CERTIFICATE REQUEST– y –END CERTIFICATE REQUEST– en la casilla correspondiente durante el proceso de pedido SSL.
Espere a que la CA valide su solicitud. Después de recibir el certificado SSL, puede instalarlo.
Instalar un certificado SSL en lighttpd
Primer paso. Prepare sus expedientes
Después de que tu CA envíe los archivos necesarios a tu bandeja de entrada, descarga la carpeta ZIP y extrae su contenido en tu dispositivo. Necesitarás los siguientes archivos para completar la instalación:
- El certificado de servidor emitido para su dominio
- El certificado intermedio proporcionado por la CA
- Su clave privada
lighttpd soporta (y recomienda) poner el certificado primario y la cadena de certificados intermedios en ssl.pemfile, y recomienda poner la clave privada en ssl.privkey, ya que este es el formato suministrado por muchas CAs populares actuales.
Segundo paso. Edite su archivo lighttpd.conf
Abra el archivo lighttpd.conf utilizando el siguiente comando:
vi /etc/lighttpd/lighttpd.conf
Edite el archivo de configuración de lighttpd añadiendo lo siguiente:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/www.yourdomain.pem"
}
Nota: La ruta a la cadena de certificados del archivo PEM debe contener tanto la cadena de certificados como la clave privada, a menos que se establezca ssl.privkey. Desde la versión 1.4.53 se requiere la ruta a la clave privada del archivo PEM si la clave privada no está en el archivo ssl.pemfile.
Guarde y cierre el archivo de configuración.
Paso 3. Reinicie el lighttpd
Utilice el siguiente comando:
/etc/init.d/lighttpd restart
Para más información, resolución de problemas y configuración avanzada lea la documentación de lighttpd para configurar SSL.
Después de instalar el certificado SSL, se recomienda escanear el nuevo certificado en busca de posibles errores o vulnerabilidades, por si acaso.
¿Dónde comprar el mejor certificado SSL para lighttpd?
SSL dragon es su único lugar para todas sus necesidades SSL. Ofrecemos los precios más bajos del mercado para toda nuestra gama de productos SSL. Nos hemos asociado con las mejores marcas de SSL del sector para ofrecerle seguridad SSL de alta gama y asistencia dedicada. Todos nuestros certificados SSL son compatibles con lighttpd.
Para ayudarle a seleccionar el certificado SSL perfecto, hemos creado un par de prácticas herramientas SSL. Nuestro SSL Wizard puede recomendarle la mejor oferta de SSL para su proyecto en línea, mientras que el filtro de certificados puede ayudarle a clasificar y comparar varios productos.
Si encuentra algún error o tiene algún detalle que añadir a estas instrucciones de instalación de SSL, no dude en enviarnos sus comentarios a [email protected]. Su opinión será muy apreciada. Gracias, señor.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10